오픈AI 모델 사칭 악성 저장소, AI 공유 플랫폼 인기 1위 등극

오픈AI의 유명 인공지능(AI) 모델을 흉내 낸 악성 저장소가 AI 모델을 공유하는 인기 사이트 '허깅페이스'에서 가장 많이 사용된 프로그램 목록 1위에 올랐습니다. 이 저장소는 정상적인 AI 모델처럼 보였지만, 실제로는 컴퓨터에 저장된 개인 정보를 몰래 빼가는 악성코드를 퍼뜨리는 데 이용된 것으로 확인되었습니다. 보안 전문가들은 지난 7일 이 문제를 처음 발견했습니다.

이 저장소는 비활성화되기 전 약 18시간 동안 다운로드 수 24만4000건, 좋아요 667개를 기록했다. 저장소 안내에 따라 특정 파일을 실행하면 악성 스크립트가 작동했다. 악성 스크립트는 외부 서버에서 추가 파일을 내려받은 뒤, 최종적으로 정보 탈취형 악성코드를 실행시켰다. 이 악성코드는 이용자의 화면 캡처, 브라우저 정보, 디스코드 계정 정보, 암호화폐 지갑 관련 데이터 등 민감한 개인 정보를 수집하도록 설계되었다.

허깅페이스는 현재 해당 악성 저장소 접근을 차단한 상태다. 조사 과정에서 비슷한 방식으로 악성코드를 배포한 다른 저장소들도 추가로 발견되었다. 이들 역시 유명 AI 모델 이름을 도용해 이용자들을 속이는 방식을 사용했다. IT 보안 전문 매체 더해커뉴스는 이번 사례를 통해 AI 오픈소스 플랫폼에서 인기 순위나 다운로드 수만으로 프로젝트 신뢰성을 판단하기 어렵다고 지적했다. 유명 기업이나 모델 이름을 사칭한 저장소가 짧은 시간 안에 인기 목록 상위권에 오를 수 있다는 점에서 개발자와 연구자들의 주의가 요구된다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.